تیستن جامعه مهندسین تست نرمافزار ایران
نوشته های مرتبط
باز هم فیسبوک و سهل انگاریهای این شرکت در حفظ اطلاعات که گویا تمامی ندارد. در آخرین نمونهای که فیسبوک به یک شخص ثالث اجازه استخراج User Data را داده است، مشخص شده است که صدها میلیون رکورد اطلاعاتی این شرکت بر روی سرورهای Cloud آمازون قرار گرفته است. بیش از ۵۴۰ میلیون رکورد فیسبوک در معرض افشا قرار گرفته است.
پس از آنکه بلومبرگ فیسبوک را از این مشکل آگاه کرد و فیسبوک نیز متعاقبا با آمازون تماس گرفت، این پایگاه داده در روز چهارشنبه(۳ آوریل) بسته شد. علاوه بر این محققان شرکت امنیتی Cybersecurity به نام UpGuard اعلام کردهاند که دو مجموعه جداگانه از دادههای کاربران فیسبوک را روی سرورهای عمومی آمازون کشف کردهاند.
یک مجموعه داده به شرکت رسانهای مکزیکی به نام Cultura Colectiva لینک شده است که شامل بیش از ۵۴۰ میلیون رکورد مشتمل بر کامنتها، لایکها، Reactionها، نام Accountها، Facebook IDها و موارد دیگر بوده است. مجموعه دیگر هم به یک اپلیکیشن تعطیل شده فیسبوک به نام At the Pool لینک بود، که البته به نسبت مجموعه اول بسیار کوچکتر بود. با این حال رمزهای عبور ساده ۲۲۰۰۰ کاربر را در خود گنجانده بود.
البته پس از بررسی توسط UpGuard در روز چهارشنبه مشخص شد مجموعه دادهای اول(مجموعه دادهای بزرگتر) در وضعیت امن قرار گرفته است، و مجموعه دادهای کوچکتر نیز آفلاین شده است.
این افشا جدید اطلاعات فیسبوک بواسطه هیچ نوع هک مخرب یا نقص سیستمی توسط یک عامل خارجی رخ نداده است، بلکه فیسبوک به سادگی اجازه میدهد اشخاص ثالث مقدار زیادی از دادههای کاربری را بدون اعمال کنترل بر نحوه استفاده از دادهها و یا امنسازی آنها(مثلا در مورد مورد Cambridge Analtica) استخراج کنند.
محققان UpGuard در وبلاگ خود اظهار داشتند:
اطلاعات موجود در هر یک از این مجموعهها بدون فیسبوک وجود ندارد، اما این مجموعه دادهها تحت کنترل فیسبوک نیست.
